0

是否有任何可用的 Twilio 或 Authy SDK 可用于 Cognito 的两因素身份验证?

或者,通过 Cognito 使用两因素身份验证进行用户身份验证的最佳实践是什么?

基本上,移动应用程序如何通过使用 Cognito 进行身份管理来通过两因素身份验证对用户进行身份验证?

4

1 回答 1

4

一项重要的说明 - Cognito 不会为您管理用户。Cognito 利用公共提供商(facebook、google、amazon、twitter、现有的外部提供商等)为任何“登录”用户生成 AWS 凭证。此外,目前 Cognito 中还没有原生的 MFA 机制。

考虑到这一点,应该可以自己做,但是你需要建立一些额外的机制。假设您尝试登录 facebook - 常见流程是:

1)打开应用程序 2)单击登录按钮 3)登录 facebook 4)应用程序验证登录 facebook,获取生成的令牌 5)应用程序将生成的令牌提供给 Cognito,获取 ID 和凭据。

要捕获登录事件,您需要某种后端来拦截登录事件并具有某种登录到身份验证方式的映射,然后一旦该提供者批准登录,您就可以触发身份验证文本/推送通知。 ..ETC。

更新:这不再是真的,Cognito 用户池服务确实为您管理用户并允许 SMS MFA 进行身份验证。

于 2015-11-19T16:25:20.317 回答